[极客大挑战2019]BabySQL1打开实例，源代码审计，发现登录请求check.php页面路径，采用get方法根据题目可知这是sql注入，尝试万能密码无果?username=admin'or1=1--+&password=admin尝试orderby、堆叠注入和union联合注入，发现都无效，怀疑字段被过滤（这边基本确定or被过滤）尝试